Eigenschap:Invalshoek

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
Kennismodel NORA
Type eigenschap
:
String
Geldige waarden
:
Intentie, Functie, Gedrag, Structuur, Onbekend
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Dropdown
Initiële waarde
:
Onbekend
Verplicht veld
:
Nee
Toelichting op formulier
:
Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.

vorige 5002050100250500volgende 500
Showing 500 pages using this property.
(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +
Functie  +
(Software)configuratiebeheer +
Functie  +
A
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +
Intentie  +
Aan het architectuurdocument gestelde eisen +
Structuur  +
Aan het management worden evaluatierapportages verstrekt +
Functie  +
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening +
Intentie  +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +
Gedrag  +
Aandacht voor wetgeving en verplichtingen +
Intentie  +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +
Intentie  +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +
Intentie  +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +
Functie  +
Aansluiten compliance-proces op ISMS +
Intentie  +
Aansluiten uitkomsten uit diverse rapportages e.d. +
Intentie  +
Aantonen aanpak risicomanagement +
Onbekend  +
Aantonen onderkende risico's en maatregelen +
Onbekend  +
Aantonen privacy by design +
Onbekend  +
Aantonen toepassen DPIA toetsmodel +
Onbekend  +
Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten +
Onbekend  +
Aantoonbaar behoorlijke verwerking +
Onbekend  +
Aantoonbaar transparante verwerking +
Onbekend  +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +
Gedrag  +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +
Functie  +
Aanvullende onderdelen in het cryptografiebeleid +
Gedrag  +
Aanvulling op verzoek van betrokkene +
Onbekend  +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
Functie  +
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +
Functie  +
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +
Functie  +
Actief zijn van detectiemechanismen +
Gedrag  +
Activiteiten van applicatiebouw worden gereviewd +
Functie  +
Activiteiten van de beveiligingsfunctionaris +
Structuur  +
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +
Gedrag  +
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +
Intentie  +
Actueel beeld voor de AP +
Onbekend  +
Adequaatheidsbesluit +
Onbekend  +
Adequate risicobeheersing +
Intentie  +
Adoptie van ontwikkelmethodologie wordt gemonitord +
Intentie  +
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +
Functie  +
Adresseren diverse elementen bij monitoring en reviewen +
Intentie  +
Afdekken organisatie-eisen voor softwarepakketten +
Functie  +
Afdoende garanties formeel vastgelegd +
Onbekend  +
Afdoende garanties voor passende maatregelen +
Onbekend  +
Afspraken contractueel vastgeleggen in SLA’s en DAP’s +
Functie  +
Afspreken procedure voor tijdig actualiseren verouderde software +
Intentie  +
Afwijking voor een specifieke situatie +
Onbekend  +
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +
Gedrag  +
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +
Functie  +
Alle externe toegang tot servers vindt versleuteld plaats +
Functie  +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
Structuur  +
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +
Functie  +
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +
Structuur  +
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +
Functie  +
Alle vereisten worden gevalideerd door peer review of prototyping +
Functie  +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
Functie  +
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +
Functie  +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
Gedrag  +
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +
Gedrag  +
Analyse en specificatie informatiebeveiligingseisen +
Functie  +
Analyse en specificatie informatiesysteem +
Functie  +
Analyseren informatiebeveiligingsrapportages in samenhang +
Gedrag  +
Apparatuur wordt beschermd tegen externe bedreigingen +
Functie  +
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +
Functie  +
Apparatuur-onderhoud +
Functie  +
Apparatuur-positionering +
Functie  +
Apparatuur-verwijdering +
Functie  +
Applicatie-architectuur +
Structuur  +
Applicatie-ontwerp +
Functie  +
Applicatiebouw +
Functie  +
Applicatiefunctionaliteit +
Functie  +
Applicatiekoppeling +
Gedrag  +
Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +
Functie  +
Application Programming Interface (API) +
Gedrag  +
Archiveren gegevens met behulp van WORM-technologie +
Functie  +
Authenticatie +
Gedrag  +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
Gedrag  +
Authenticatie-informatie wordt beschermd door middel van versleuteling +
Gedrag  +
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +
Gedrag  +
Automatisch ongeldig maken sessies +
Functie  +
Autorisatie +
Gedrag  +
Autorisatiebeheer +
Gedrag  +
Autorisatieproces +
Functie  +
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +
Functie  +
Autorisaties worden gecontroleerd +
Intentie  +
Autorisatievoorziening +
Structuur  +
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +
Gedrag  +
B
Bedieningsprocedure +
Intentie  +
Bedrijfs- en beveiligingsfuncties +
Functie  +
Bedrijfscontinuïteit +
Intentie  +
Bedrijfscontinuïteitsmanagement +
Functie  +
Bedrijfscontinuïteitsservices +
Functie  +
Bedrijfsmiddelen-inventaris +
Intentie  +
Bedrijfsmiddelenverwijdering +
Functie  +
Beheer op afstand +
Functie  +
Beheeractiviteiten worden nauwgezet gecoördineerd +
Functie  +
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +
Structuur  +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
Gedrag  +
Beheersorganisatie applicatieontwikkeling +
Structuur  +
Beheersorganisatie clouddiensten +
Structuur  +
Beheersorganisatie huisvesting IV +
Structuur  +
Beheersorganisatie netwerkbeveiliging +
Structuur  +
Beheersorganisatie servers en serverplatforms +
Structuur  +
Beheersorganisatie toegangsbeveiliging +
Structuur  +
Bekabeling +
Gedrag  +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
Functie  +
Beleid en procedures voor informatietransport +
Intentie  +
Beleid informatietransport +
Intentie  +
Beleid middlewarecomponenten +
Intentie  +
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +
Intentie  +
Beleid of richtlijnen omschrijven het toepassen van cryptografie +
Intentie  +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
Intentie  +
Beleid ten aanzien van het type software dat mag worden geïnstalleerd +
Intentie  +
Beleid voor (beveiligd) ontwikkelen +
Intentie  +
Beleid voor beveiligde inrichting en onderhoud +
Intentie  +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
Intentie  +
Beleidsregels huisvesting informatievoorzieningen +
Intentie  +
Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +
Intentie  +
Benodigde middelen +
Onbekend  +
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +
Structuur  +
Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +
Structuur  +
Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +
Functie  +
Beoordelen rapporten over dienstverlening +
Intentie  +
Beoordeling technische serveromgeving +
Functie  +
Beoordeling toegangsrechten +
Functie  +
Beoordelingsprocedure +
Intentie  +
Bepalen acties bij uitval loggingsmechanismen +
Gedrag  +
Bepalingen overeengekomen met de verwerker +
Onbekend  +
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +
Gedrag  +
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +
Gedrag  +
Beperking software-installatie applicatieontwikkeling +
Intentie  +
Beperking software-installatie serverplatform +
Gedrag  +
Beperking van de verwerking op verzoek van de betrokkene +
Onbekend  +
Beperking wijziging softwarepakket +
Intentie  +
Bereikcontroles worden toegepast en gegevens worden gevalideerd +
Functie  +
Bereiken authenticiteit +
Gedrag  +
Beschermen beheer(ders)functies +
Gedrag  +
Beschermen testgegevens +
Functie  +
Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +
Functie  +
Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +
Functie  +
Beschikken over richtlijnen voor inrichting van service-management-organisatie +
Intentie  +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Intentie  +
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +
Intentie  +
Beschrijven componenten voor beveiligingsfuncties +
Functie  +
Beschrijven en inrichten relevante beheerprocessen +
Intentie  +
Beschrijven functionele samenhang van service-componenten +
Gedrag  +
Beschrijven risicomanagementproces +
Intentie  +
Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +
Structuur  +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
Structuur  +
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +
Functie  +
Beschrijven, vaststellen en bekendmaken patchmanagementproces en -procedures +
Functie  +
Beschrijving gegevensstromen +
Onbekend  +
Besluiten over te gaan tot exit +
Intentie  +
Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +
Functie  +
Betrekken cloud-omgeving en administratie bij assessment +
Intentie  +
Betrekken stakeholders bij afleiden bedrijfsfuncties +
Functie  +
Betrouwbare dataopslag +
Gedrag  +
Bevatten diverse aspecten in systeembeschrijving +
Intentie  +
Bevatten diverse aspecten voor raamwerk +
Structuur  +
Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +
Intentie  +
Beveiligde inlogprocedure +
Intentie  +
Beveiligde ontwikkelomgeving +
Gedrag  +
Beveiligen van de verwerking van persoonsgegevens +
Onbekend  +
Beveiliging berichtenverkeer +
Gedrag  +
Beveiliging is integraal onderdeel van systeemontwikkeling +
Intentie  +
Beveiliging netwerkdiensten +
Functie  +
Beveiligingsarchitectuur +
Structuur  +
Beveiligingsfaciliteiten +
Functie  +
Beveiligingsfunctie +
Functie  +
Beveiligingsmechanismen inbouwen voor detectie ingesloten aanvallen +
Gedrag  +
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +
Functie  +
Beveiligingsorganisatie clouddiensten +
Structuur  +
Beveiligingsorganisatie toegangsbeveiliging +
Structuur  +
Beveiligingsprincipes voor het beveiligd inrichten van servers +
Intentie  +
Bewaartermijnen worden vastgesteld en bekrachtigd +
Onbekend  +
Bewaken en analyseren dataverkeer op kwaadaardige elementen +
Gedrag  +
Bewaken en beheersen IT-infrastructuur +
Functie  +
Bewaking van de noodzaak tot bewaren +
Onbekend  +
Bewaren van persoonsgegevens +
Onbekend  +
Bewerkstelligen en promoten cloudbeveiligingsbeleid +
Structuur  +
Bieden flexibel quotummechanisme +
Gedrag  +
Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak +
Gedrag  +
Bieden toegang tot bevoegde services, IT-diensten en data +
Gedrag  +
Bieden veilige interne en externe communicatie-, koppelings- (interfaces) en protectiefuncties +
Functie  +
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +
Functie  +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
Intentie  +
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +
Functie  +
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +
Functie  +
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +
Gedrag  +
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +
Functie  +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
Gedrag  +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
Functie  +
Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang +
Onbekend  +
Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid +
Onbekend  +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
Onbekend  +
Bijzondere categorieën persoonsgegevens; gezondheidsgegevens +
Onbekend  +
Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten +
Onbekend  +
Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten +
Onbekend  +
Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten +
Onbekend  +
Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht +
Onbekend  +
Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene +
Onbekend  +
Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming +
Onbekend  +
Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg +
Onbekend  +
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +
Functie  +
Business Impact Analyse (BIA) +
Intentie  +
C
Capaciteitsbeheer +
Structuur  +
Centraal opslaan te registreren acties +
Gedrag  +
Certificering +
Intentie  +
Certificeringseisen van de ingezette Huisvesting Informatievoorziening +
Intentie  +
Checklist voor veilige inrichting van netwerk(diensten) +
Functie  +
Classificatie van informatie +
Intentie  +
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +
Gedrag  +
Cloudbeveiligingsstrategie +
Intentie  +
Clouddienstenarchitectuur +
Structuur  +
Clouddienstenarchitectuur +
Structuur  +
Clouddienstenbeleid +
Intentie  +
Committeren aan vastgestelde BCM-vereisten +
Functie  +
Communicatie +
Functie  +
Communiceren technologische innovaties van softwarepakketten +
Intentie  +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
Functie  +
Compliance en assurance +
Intentie  +
Compliance-management +
Functie  +
Compliance-toets netwerkbeveiliging +
Functie  +
Compliancy en compleetheid aantonen met het gegevensregister +
Onbekend  +
Compliancydossier +
Onbekend  +
Configuratie middlewarecomponenten +
Functie  +
Configureren versleutelde communicatie softwarepakket +
Functie  +
Continue bewaking via monitoring +
Gedrag  +
Continuïteitsbeheer +
Functie  +
Contractmanagement +
Functie  +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
Functie  +
Controle op juistheid en nauwkeurigheid +
Onbekend  +
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +
Intentie  +
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +
Intentie  +
Controle-richtlijnen huisvesting IV +
Intentie  +
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +
Intentie  +
Controleren wijzigingen in logging en monitoring +
Gedrag  +
Cryptografie Softwarepakketten +
Structuur  +
Cryptografie toegangsbeveiliging +
Gedrag  +
Cryptografiebeleid voor communicatie +
Gedrag  +
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +
Gedrag  +
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +
Gedrag  +
Cryptografische services +
Gedrag  +
Cryptoservices +
Gedrag  +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
Functie  +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
Structuur  +
Data en privacy +
Gedrag  +
Dataclassificatie als uitgangspunt voor softwareontwikkeling +
Intentie  +
Dataherstel +
Gedrag  +
Datalek melden aan betrokkene +
Onbekend  +
Datalek melden aan de AP +
Onbekend  +
Dataprotectie +
Functie  +
Dataretentie en gegevensvernietiging +
Functie  +
Datascheiding +
Functie  +
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 +
Functie  +
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen +
Intentie  +
De Patchmanagement procedure is actueel en beschikbaar +
Functie  +
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd +
Intentie  +
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd +
Functie  +
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd +
Gedrag  +
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures +
Gedrag  +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
Functie  +
De activiteiten zijn afgestemd op het incident +
Functie  +
De anti-malware software wordt regelmatig geüpdate +
Intentie  +
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden +
Gedrag  +
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld +
Structuur  +
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden +
Structuur  +
De aspecten waarop de Service Levels o.a. zijn gericht +
Functie  +
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie +
Structuur  +
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk +
Structuur  +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
Structuur  +
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd +
Functie  +
De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken +
Functie  +
De beveiligingsarchitectuur is gelaagd +
Structuur  +
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem +
Structuur  +
De beveiligingsorganisatie heeft een formele positie +
Structuur  +
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid +
Functie  +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
Gedrag  +
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd +
Structuur  +
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel +
Functie  +
De doelorganisatie beschikt over QA- en KMS-methodiek +
Functie  +
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid +
Functie  +
De eigenaar beschikt over kennis, middelen, mensen en autoriteit +
Intentie  +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
Intentie  +
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses +
Gedrag  +
De end-to-end +
Gedrag  +
De filterfunctie van gateways en firewalls is instelbaar +
Gedrag  +
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +
Gedrag  +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +
Functie  +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +
Intentie  +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +
Functie  +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +
Gedrag  +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
Intentie  +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
Gedrag  +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +
Structuur  +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
Gedrag  +
De locatie van de vastlegging van de loggegevens is vastgesteld +
Gedrag  +
De logbestanden worden gedurende een overeengekomen periode bewaard +
Gedrag  +
De loggegevens zijn beveiligd +
Gedrag  +
De malware scan wordt op alle omgevingen uitgevoerd +
Intentie  +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +
Intentie  +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +
Structuur  +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +
Functie  +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +
Functie  +
De nutsvoorzieningen +
Functie  +
De onderlinge verantwoordelijkheden +
Onbekend  +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +
Functie  +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
Functie  +
De opvolging van bevindingen is gedocumenteerd. +
Functie  +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +
Intentie  +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Intentie  +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
Intentie  +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +
Functie  +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
Gedrag  +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +
Gedrag  +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +
Gedrag  +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +
Intentie  +
De programmacode voor functionele specificaties is reproduceerbaar +
Intentie  +
De rechten van beheerders worden verleend op basis van rollen +
Gedrag  +
De rechten verleend op basis van de rollen van het typen gebruikers en ontwikkelaars +
Intentie  +
De registers geven een samenhangend beeld +
Onbekend  +
De relatie tussen de persoonsgegevens is inzichtelijk +
Structuur  +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +
Intentie  +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +
Functie  +
De rollen binnen de beveiligingsfunctie zijn benoemd +
Gedrag  +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +
Functie  +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +
Structuur  +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +
Structuur  +
De samenhang van processen is in een processtructuur vastgelegd. +
Structuur  +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +
Gedrag  +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +
Intentie  +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +
Gedrag  +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
Structuur  +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +
Structuur  +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
Intentie  +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +
Structuur  +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
Structuur  +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +
Gedrag  +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
Structuur  +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +
Functie  +
De uitgevoerde koppelingen worden geregistreerd +
Gedrag  +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +
Structuur  +
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd +
Structuur  +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +
Structuur  +
De verzamelde loginformatie wordt in samenhang geanalyseerd +
Gedrag  +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
Structuur  +
Definiëren en vaststellen rollen en verantwoordelijkheden +
Functie  +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +
Functie  +
Delen nieuwe dreigingen binnen overheid +
Gedrag  +
Directe melding aan betrokkene +
Onbekend  +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +
Functie  +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
Functie  +
Doelbinding gegevensverwerking +
Onbekend  +
Doeleinden; rechtmatigheid +
Onbekend  +
Doeleinden; toereikend, ter zake dienend en beperkt +
Onbekend  +
Doeleinden; transparant, behoorlijk en veilig +
Onbekend  +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +
Intentie  +
Doorgifte persoonsgegevens +
Onbekend  +
Draadloze toegang +
Gedrag  +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +
Functie  +
Duidelijke en eenvoudige taal +
Onbekend  +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
Intentie  +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
Functie  +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
Functie  +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +
Functie  +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +
Gedrag  +
Een risicoafweging bepaalt de voorwaarden voor toegang +
Intentie  +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +
Functie  +
Een sluitende formele registratie- en afmeldprocedure +
Intentie  +
Een technisch mechanisme zorgt voor (semi-)automatische updates +
Functie  +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
Intentie  +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +
Intentie  +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +
Intentie  +
Eigenaarschap Huisvesting IV +
Intentie  +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +
Intentie  +
Eigenaarschap toegangsbeveiliging +
Intentie  +
Eisen aan de "gedocumenteerde standaarden" +
Intentie  +
Eisen aan de inhoud en verspreiding van de loganalyse +
Gedrag  +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +
Gedrag  +
Eisen aan de laad- en loslocatie +
Gedrag  +
Eisen aan de melding aan betrokkene +
Onbekend  +
Eisen aan de periodieke beoordeling van de logbestanden +
Gedrag  +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +
Gedrag  +
Eisen aan het Patchmanagement +
Functie  +
Eisen aan het Toegangvoorzieningsbeleid +
Intentie  +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +
Structuur  +
Eisen aan het beoordelen van technische naleving +
Functie  +
Eisen aan het beschermen van de logbestanden +
Gedrag  +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +
Functie  +
Eisen aan het vervaardigen en interpreteren van technische naleving +
Functie  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
Onbekend  +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +
Functie  +
Elektronische berichten +
Functie  +
Elektronische verwerking van het verzoek +
Onbekend  +
Elementen in overeenkomsten over informatietransport +
Gedrag  +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +
Functie  +
Elementen van de procedures voor wijzigingsbeheer +
Intentie  +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +
Functie  +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +
Gedrag  +
Engineeringsprincipe voor beveiligde systemen +
Intentie  +
Er is een Huisvestingsorganisatieschema beschikbaar +
Structuur  +
Er is een huisvesting informatievoorzieningenbeleid +
Intentie  +
Er is een toegangbeveiligingsarchitectuur +
Structuur  +
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd +
Functie  +
Er zijn functionarissen voor de beheersorganisatie benoemd +
Structuur  +
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie +
Intentie  +
Evaluatie leveranciersdienstverlening +
Intentie  +
Evaluatierapportage bij niet voldoen +
Onbekend  +
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code +
Intentie  +
Evalueren levering van voorzieningen +
Functie  +
Evalueren netwerkgebeurtenissen (monitoring) +
Gedrag  +
Evalueren risico’s op basis van risico-acceptatiecriteria +
Intentie  +
Evalueren robuustheid netwerkbeveiliging +
Functie  +
Exit-strategie clouddiensten +
Intentie  +
Exit-strategie softwarepakketten +
Intentie  +
F
Faciliteiten van het tool +
Structuur  +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
Structuur  +
Formeel proces voor verwerken van autorisaties +
Functie  +
Formele autorisatieopdracht +
Functie  +
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten +
Intentie  +
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten +
Intentie  +
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden +
Structuur  +
Frequentie en eisen voor rapportages +
Structuur  +
Functiescheiding +
Functie  +
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast +
Functie  +
Functionaris Gegevensbescherming +
Onbekend  +
Functionarissen testen functionele requirements +
Functie  +
Functionarissen zijn benoemd +
Structuur  +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
Functie  +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
Gedrag  +
Fysieke beveiliging, wijze van verzamelen +
Onbekend  +
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd +
Gedrag  +
Fysieke toegangsbeveiliging +
Functie  +
Fysieke zonering +
Functie  +
G
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen +
Intentie  +
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers +
Intentie  +
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server +
Intentie  +
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen +
Intentie  +
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +
Functie  +
Gateways en firewalls +
Gedrag  +
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +
Onbekend  +
Geautomatiseerde besluitvorming; niet, tenzij +
Onbekend  +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
Onbekend  +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
Gedrag  +
Gebruik maken van veilige API's die gebruikersdata scheiden +
Gedrag  +
Gebruik maken van veilige API's tijdens verwerking +
Gedrag  +
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +
Functie  +
Gebruik van programmacode uit externe programmabibliotheken +
Intentie  +
Gebruiken beveiligde netwerkprotocollen voor import en export van data +
Gedrag  +
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +
Intentie  +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
Functie  +
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +
Gedrag  +
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +
Functie  +
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +
Functie  +
Gedocumenteerde procedures voor bedieningsactiviteiten +
Intentie  +
Gedragscode, certificering +
Onbekend  +
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +
Functie  +
Geen afbreuk aan rechten en vrijheden van anderen +
Onbekend  +
Geen gebruik van onveilig programmatechnieken +
Functie  +
Geen grote bestanden accepteren +
Gedrag  +
Gegevens ter identificatie van de betrokkene +
Onbekend  +
Gegevens wissen op verzoek van de betrokkene +
Onbekend  +
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +
Functie  +
Gegevensimport +
Structuur  +
Gegevensopslag +
Functie  +
Geheime authenticatie-informatie +
Gedrag  +
Genereren nieuwe sessie met gebruikersauthenticatie +
Functie  +
Geprogrammeerde controles worden ondersteund +
Functie  +
Gescheiden inrichten virtuele machine-platforms voor CSC’s +
Structuur  +
Geven inzicht in verslaglegging leveranciersaudits +
Intentie  +
Geven positie van informatiebeveiligingsorganisatie binnen organisatie +
Structuur  +
Gewaarborgde bescherming +
Onbekend  +
Geïnformeerd, schriftelijk of op andere wijze +
Onbekend  +
Goedkeuren organisatie van risicomanagementproces +
Intentie  +
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +
Intentie  +
Groepsaccounts niet toegestaan tenzij +
Intentie  +
H
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +
Functie  +
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +
Gedrag  +
Hanteren en beoordelen lijst van alle kritische activa +
Gedrag  +
Hardenen server +
Gedrag  +
Hardenen virtuele machine-platforms +
Structuur  +
Hardening middlewarecomponenten​ +
Functie  +
Hebben CSP-verantwoordelijkheden +
Intentie  +
Hebben SIEM- en/of SOC-regels over te rapporteren incident +
Gedrag  +
Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +
Gedrag  +
Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen +
Functie  +
Herstelfunctie voor data en clouddiensten +
Functie  +
Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen +
Functie  +
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens +
Intentie  +
Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management +
Functie  +
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +
Functie  +
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +
Functie  +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Intentie  +
Het architectuur document wordt actief onderhouden +
Structuur  +
Het autorisatiebeheer is procesmatig ingericht +
Intentie  +
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +
Functie  +
Het beoordelen van de privacyrisico's, advies van FG +
Onbekend  +
Het beoordelen van de privacyrisico's, bij wijzigingen +
Onbekend  +
Het beoordelen van de privacyrisico's, hoog risico +
Onbekend  +
Het beoordelen van de privacyrisico's, i.r.t. DPIA +
Onbekend  +
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +
Gedrag  +
Het beoordelen vind plaats op basis van een formeel proces +
Functie  +
Het compliance management proces is gedocumenteerd en vastgesteld +
Functie  +

2 gerelateerde entiteiten weergegeven.

...

Het verzoek wordt verwerkt en kan even duren.


Voorbereiden ...

{
    "type": "PROPERTY_CONSTRAINT_SCHEMA",
    "constraints": {
        "type_constraint": "_txt",
        "allowed_values": [
            "Intentie",
            "Functie",
            "Gedrag",
            "Structuur",
            "Onbekend"
        ]
    }
}
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Invalshoek&oldid=59533"